
Im Jahr 2021 sehen wir weiterhin eine steigende Anzahl von Cyberangriffen auf Unternehmen, Organisationen und Behörden, die quasi wöchentlich in den Schlagzeilen der Medien landen. Konkret handelt es sich vor allem um Ransomware-Angriffe auf wirtschaftlich höchstkritische Sektoren, wie die jüngsten Attacken auf den Pipelinebetreiber Colonial Pipeline in den USA oder auch den Lebensmittelkonzern JBS, der eine Millionensumme an Lösegeld zahlen musste, um seine Systeme aus dem Würgegriff der Kriminellen zu befreien. Was hierbei auffällig ist: Oft sind die Angriffe auf Gruppen mit Verbindungen zu Russland zurückzuführen.
Die Forscher von SentinelLabs beschäftigten sich zuletzt mit einem solchen Bedrohungsakteur: APT-29, auch bekannt als „Nobelium“. Die Forschergruppe verfolgt den mit Russland in Verbindung gebrachten Bedrohungsakteur und seine aktuellen Aktivitäten unter dem Namen „NobleBaron“. Die Untersuchungen der Forscher zeigen, wie sich die Taktiken und Techniken der Hacker in den letzten 2-3 Jahren weiterentwickelt haben, um Angriffe noch verheerender zu gestalten und die Entdeckung der kriminellen Machenschaften zu erschweren. Neue Angriffsmethoden, wie die Verwendung eines „DLL stageless“-Downloaders, sind inzwischen fester Bestandteil der aktuellen Angriffskampagne, die eine verschlungene mehrstufige Infektionskette, die fünf bis sechs Ebenen tief ist, aufweist.
„Angreifer im Cyberspace suchen weiterhin nach Schwachstellen und übersehenen Zugriffsvektoren (z.B. Contact Management Software), um abermals Konten zu kompromittieren und scheinbar ungestraft von Ländern aus zu operieren, die diese kriminellen Aktivitäten stillschweigend zulassen. Kürzlich hat wieder eine Gruppe, die allem Anschein nach mit Russland in Verbindung steht, einen Angriff auf einen essentiellen Sektor der Wirtschaft gestartet. Kaum etwas ist für ein Land von so zentraler Bedeutung wie die Versorgung der Bürger mit Strom, Wasser und Lebensmitteln“, sagt Morgan Wright, Senior Security Advisor bei SentinelOne.
„Russland setzt seine Nachrichtendienste (wie SVR und GRU) weiterhin aggressiv ein, um humanitäre Organisationen, Regierungsbehörden und andere Organisationen und Personen ins Visier zu nehmen, die Dienstleistungen anbieten oder politische Positionen vertreten, die als konträr zu russischen Interessen angesehen werden. Der Angriff auf JBS ist eine direkte Bedrohung für die Sicherheit souveräner Nationen. Um sich gegen die Gefahren durch Ransomware und andere Bedrohungen zu wappnen, müssen Behörden, Organisationen und Firmen gleichermaßen in die Cybersicherheit investieren und ihre Netzwerke und Systeme schützen.“
Fachartikel

Verborgene Gefahr in der Cloud: Schwachstelle in AWS-Organisationen ermöglicht umfassende Kontrolle durch Angreifer

McDonald’s: Schwache Zugangsdaten legen 64 Millionen Bewerbungen offen

FoxyWallet: Über 40 schadhafte Firefox-Erweiterungen tarnen sich als Krypto-Tools

SAP-Patch-Tag im Juli 2025: Rekordzahl an Patches und kritische Deserialisierungslücken

Unsicherer Systemstart: Sicherheitslücke in initramfs erlaubt Umgehung von Linux-Bootschutz
Studien

PwC-Studie: Compliance neu denken – Tempo schlägt Bürokratie

Cohesity-Studie: Mensch bleibt größtes Sicherheitsrisiko in der IT

IT-Security-Fachkräfte: Schlüsselrolle für die digitale Sicherheit der Zukunft

WatchGuard Internet Security Report: Einzigartige Malware steigt um 171 Prozent – KI-Boom treibt Bedrohungen voran

Zwei Drittel der EU-Institutionen erfüllen grundlegende Cybersicherheitsstandards nicht
Whitepaper

ISACA veröffentlicht Leitfaden zu NIS2 und DORA: Orientierungshilfe für Europas Unternehmen

CISA und US-Partner warnen kritische Infrastrukturen vor möglichen Cyberangriffen aus dem Iran

Dating-Apps: Intime Einblicke mit Folgen

Europol-Bericht warnt vor KI-Vorurteilen in der Strafverfolgung – Leitfaden für verantwortungsvollen Technologieeinsatz veröffentlicht
